一些简单的Mobile CTF练习

最新推荐文章于 2024-06-07 15:12:40 发布
最新推荐文章于 2024-06-07 15:12:40 发布
阅读量1w 收藏 7
点赞数 1
分类专栏: Android Reserve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlickXc/article/details/100670800
版权

资源链接https://download.csdn.net/download/alickxc/11705813

1.CISCN-2018 Illusion:

首先查看关键点:

可以看出app通过对用户输入数据加密并比较的方式判断flag准确性,再查看so实现,

首先JNI_Onload():

获得加密函数地址:

这里函数翻译有误因为函数调推测并非C语言实现有着工整的开场白和结束语而是内联汇编实现的:

关键点是10AC函数进去看了下有着简单的位移计算并无外部引用,所以我们只要算出0x1-0xff的函数mapping返回数据再根据ASCII码剔除无关分支就能拿到Flag所以我们上手编写模拟程序:

# coding=utf-8
import logging
import ctypes
from unicorn.arm_const import UC_ARM_REG_R0,UC_ARM_REG_R1,UC_ARM_REG_R2,UC_ARM_REG_R3,UC_ARM_REG_PC,UC_ARM_REG_R6,UC_ARM_REG_SP
from unicorn import Uc,UC_ARCH_ARM,UC_MODE_THUMB,UC_PROT_ALL,UC_HOOK_CODE,UcError

UC_MEM_ALIGN = 0x1000

def align(addr, size, growl):
    to = ctypes.c_uint64(UC_MEM_ALIGN).value
    mask = ctypes.c_uint64(0xFFFFFFFFFFFFFFFF).value ^ ctypes.c_uint64(to - 1).value
    right = addr + size
    right = (right + to - 1) & mask
    addr &= mask
    size = right - addr
    if growl:
        size = (size + to - 1) & mask
    return addr, size

def hook_code(uc, address, size, user_data):
    # print(">>> Tracing instruction at 0x%x, instr
最低0.47元/天 解锁文章
alick
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
CTF移动版 作者:wnagzihxa1n邮件: 作为一个CTF弱鸡,每次比赛除了湿敷们吊打,就是被湿敷们吊打 好在比赛的时候收集了过多的过渡,痛定思痛,努力学习,走向以后被湿敷们轻点吊打
CTF - 攻防世界 - mobile新手 - app1
菜鸟的测试世界
05-07 2225
今天去CTF瞄了一眼发现有mobile的题,就拿来学习下,CTF的入门题目对新手很有帮助的~ 下载的附件是一个apk文件,开启模拟器,把apk拖进去安装。咱有两个模拟器,配置不一样,第一个安装的时候报错了,然后尝试第二个,安装成功(虽然菜鸟本人也不知道为啥,反正多尝试总没错~) 看上去是要输入正确的key才能通关,把之前学过的手段全都安排一遍哈哈哈(其实一共也没会几种 >_<!!!) 先解压看下,貌似没有加密或者混淆之类的,直接反编译 反编译拿到源码,首先得找到vers.
ISCC常态化训练 mobileEZ CTF-mobile
最新发布
m0_72904009的博客
06-07 244
ISCC常态化训练 mobileEZ CTF-mobile
CTF - 攻防世界 - mobile新手 - app2
菜鸟的测试世界
06-02 1320
App2 下载后还是拖到模拟器安装: 反编译一下,几个重点关注的文件: 翻看了一圈儿,大概是这样纸的: 1.接收输入参数,传到SecondActivity: 2.SecondActivity中有一个判断,对接受到的输入参数进行某种操作(doRawData)后等于VEIzd/V2UPYNdn/bxH3Xig== 3.doRawData在Encryto这个类中: 但是反编译代码里面找不到doRawData这个函数的具体实现,网上搜了下,说需要把so文件拖到IDA里面去看。..
某次 ctf Mobile 0x01 解题过程
qq_42077227的博客
08-19 533
ctf mobile 0x01
CTF - 攻防世界 - mobile新手 - app3
菜鸟的测试世界
06-07 1125
下载android-backup-tookit:https://sourceforge.net/projects/adbextractor/files/latest/download 执行下面的命令转换ab文件为jar文件: java -jar abe.jar unpack app3.ab app3.jar jar包解压后base.apk,Demo.db,Encryto.db三个文件,盲猜应该与数据库,解密相关。 apk拖到模拟器安装和运行: 先上反编译,大概翻了一下,貌似在往数据库..
【XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
question.zip(用来练习简单的Android逆向问题什么的)
09-09
练习用题包,用来练习简单的Android逆向问题什么的
【XCTF-Mobile】新手练习区-11-你是谁.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5096&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/who_r_u
【XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
【XCTF-Mobile】新手练习区-10-RememberOther.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5094&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/rememberother
mobile1(gctf)
sinat_41380394的博客
08-21 1846
bugku中的安卓题。 重点部分,smali smali中的循环 隔位去字符 const/4 v4, 0x0 .local v4, "i":I :goto_1 invoke-virtual {v3}, Ljava/lang/String;-&gt;length()I move-result v8 if-ge v4, v8, :cond_2...
MobileCTF项目简单easyso算法还原
热门推荐
大数据安全技术学习
11-17 1万+
作为一个菜鸡,很久没有搞so分析了,碰巧看到r0ysue大佬发的朋友圈,看到easy这个字样,寻思着可以康康,整体而言,没有加固,so中混淆手段较为温和(基本没有),用frida可以解题很友好(看源码死磕很恼火)。
BugkuCTF~Mobile~WriteUp
weixin_30387799的博客
03-09 655
最近,开始记录一篇关于 Android 逆向分析的 WriteUp 方便有需要的人学习,也欢迎大家相互交流, 发现不 一样的世界。 一、signin 考点:反编译、静态分析 Topic Link:https://ctf.bugku.com/files/109fa055c682e810684427c123a0833b/sign_in.zip signin 软件介绍: 1....
ctf Mobile0x2 解题
qq_42077227的博客
09-29 539
ctf Mobile0x2
探索CTF世界:一款移动教程应用的深度解析
gitblog_00023的博客
03-29 367
探索CTF世界:一款移动教程应用的深度解析 项目地址:https://gitcode.com/wnagzihxa1n/CTF-Mobile-Tutorial 项目简介 在网络安全领域,CTF(Capture The Flag)是一种极富挑战性的比赛形式,旨在提升参赛者的实战技能。而CTF-Mobile-Tutorial是一个专为移动端设计的CTF学习平台,它汇集了丰富的学习资源和实战演练,帮助初...
171102 逆向-EISCTFMobile
whklhhhh的博客
11-03 891
1625-5 王子昂 总结《2017年11月2日》 【连续第398天总结】 A. EISCTF-Mobile B.FlagApp直接安装发现报错,直接拖入APK改之理也反编译失败 刚开始以为是签名问题,查了一堆,学会了用keytool生成密钥库,然后用jarsigner签上了名 仍然报错OTZ 仔细检查了一下发现APK改之理里提示了DEX的MagicNumber错误 搜索了一下APK的
现科第一届CTF-Web/Misc/Crypto/Mobile部分Write Up
阿鱼的小世界
07-02 500
Web Easy Web 启动容器进去以后发现给出了代码 举例: 发现了Strcmp <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag: '.$flag); else pri
CTFsql注入练习
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值